DEVSECOPS: Cuando la seguridad IT está en la operación
Que la informática está cambiando es evidente. Que está cambiando muy deprisa, demasiado deprisa, no resulta tan claro para todos. El modelo y la forma de hacer negocio que se da en la actualidad obliga a replantear la informática en un nuevo concepto de desarrollo, despliegue y operación de servicios y aplicaciones, en donde la seguridad es crítica.
La respuesta DEVSECOPS.
A cualquiera que tenga una mínima relación con un ordenador y que se le pregunte, seguro que entiende que la seguridad IT es importante y necesaria. Pero un verdadero fastidio para hacer cualquier cosa por sencilla que ésta sea. Y los más vehementes, se atreverán a reconocer que la desactivan si tienen oportunidad o que buscan la forma de hacer algún bypass a los restrictivos controles que ponen “los” de informática. El usuario, el negocio, perciben la seguridad IT como una restricción para hacer “negocio”, en donde “los” de informática son todos unos abnegados y fanáticos seguidores del Doctor NO, respecto a las necesidades y soluciones que el negocio plantea para seguir subsistiendo.
Pero la seguridad es clave actualmente para la supervivencia del negocio. Los riesgos y amenazas constantes del ordenador vienen de aquellos que han hecho que su negocio sea precisamente ese: el robo, la estafa y la extorsión cibernética. Por eso hay mucho. Porque es fácil, rápido, muy lucrativo y, como en el caso del ganado porcino, se aprovecha todo. No se trata ya de desvalijar la cuenta bancaria de cualquier usuario distraído. Muy pocas personas son conscientes del dinero que se puede llegar a pagar en el mercado negro por datos; como direcciones de correo electrónico, teléfonos móviles y/o fijos, registros sanitarios, situación financiera y un largo etcétera aburrido: El big data también tiene sus alcantarillas.
Dejar un comentario
¿Quieres unirte a la conversación?¡Siéntete libre de contribuir!